資安新聞及事件週報 2018/5/28 ~ 2018/6/1

1.重大弱點漏洞

Apache NiFi SplitXML 漏洞(CVE-2018-1309)
https://nifi.apache.org/security.html#CVE-2018-1309

Symantec ProxySG 漏洞 CVE-2018-5241
https://www.symantec.com/security-center/network-protection-security-advisories/SA167

Microsoft Windows JScript Error use-after-free code execution
https://www.zerodayinitiative.com/advisories/ZDI-18-534/

Git爆任意程式碼執行漏洞,所有使用者皆受影響
https://www.ithome.com.tw/news/123526

Juniper Networks Junos Space MySQL server security bypass CVE-2014-3413
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10627

VMware Security Advisories VMSA-2018-0013
https://www.vmware.com/security/advisories/VMSA-2018-0013.html


Dell EMC RecoverPoint command execution CVE-2018-1235
http://seclists.org/fulldisclosure/2018/May/61

Fortinet FortiOS information disclosure CVE-2017-14185
http://www.securityfocus.com/bid/104288

Fortinet FortiOS USB storage devices privilege escalation CVE-2017-14187
https://fortiguard.com/psirt/FG-IR-17-245

Comcast曝安全漏洞 路由器用戶密碼洩露
http://hk.epochtimes.com/news/2018-05-30/41253668

IBM SIEM產品QRadar曝光多個嚴重漏洞,可導致遠程命令執行
https://www.secrss.com/articles/3002

D-Link DIR-620路由器存在多個漏洞
http://www.4hou.com/vulnerable/11844.html

Apache Hadoop本地提權漏洞【CVE-2016-6811】
https://bbs.huaweicloud.com/blogs/c4b6bb9260c711e89fc57ca23e93a89f

McAfee Data Loss Prevention Endpoint 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2018-6664

多個ERC20智能合約被曝出新的allowAnyone漏洞
https://kuaibao.qq.com/s/20180524G196AC00?refer=spider

ZeppelinOS將更容易修復以太坊智能合約中的漏洞
http://www.qukuaiwang.com.cn/news/9341.html

IBM Tivoli Application Dependency Discovery Manager安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2013-3023

IBM WebSphere Application Server for UNIX 安全漏洞
https://nvd.nist.gov/vuln/detail/CVE-2013-3024

Joomla!發現核心XSS 漏洞,附驗證過程
https://bit.ly/2IXfDU4

殃及池魚!Intel處理器漏洞會惹Macbook和iPhone受攻擊
http://t.cj.sina.com.cn/articles/view/6423888084/17ee4c0d400100907l

Red Hat Kernal多個漏洞
https://www.auscert.org.au/bulletins/63350

操作STRONGSWAN VPN,慎防BUFFER UNDERFLOW中斷系統功能
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4960

受BITVISE SSH SERVER∕CLIENT漏洞衝擊,資料傳送將意外終止
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4959

微軟Windows JScript元件遭爆有零時差漏洞
https://www.ithome.com.tw/news/123549

Windows曝0day遠程代碼執行漏洞
https://www.easyaq.com/news/1234486782.shtml

ネットワーク機器を標的とするマルウェア「VPNFilter」について
http://www.jpcert.or.jp/newsflash/2018052401.html

Ubuntu Security Notice USN-3664-1
https://packetstormsecurity.com/files/147987/USN-3664-1.txt
https://usn.ubuntu.com/3664-1/

Windows UAC Protection Bypass (Via Slui File Handler Hijack)
https://packetstormsecurity.com/files/148004/bypassuac_sluihijack.rb.txt

Red Hat Security Advisory 2018-1779-01
https://packetstormsecurity.com/files/147999/RHSA-2018-1779-01.txt
https://access.redhat.com/errata/RHSA-2018:1779

HPE Intelligent Management Center Wireless Service Manager (iMC WSM) Software code execution CVE-2017-8990
https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03852en_us

VMware Horizon Client for Linux privilege escalation CVE-2018-6964
http://www.vmware.com/security/advisories/VMSA-2018-0014.html

Z-SHAVE降級安規,影響全球上億IOT智慧裝置
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4961

操作STRONGSWAN VPN,慎防BUFFER UNDERFLOW中斷系統功能
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4960

受BITVISE SSH SERVER∕CLIENT漏洞衝擊,資料傳送將意外終止
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=4959


2.銀行/金融/保險/證券/電子支付/行動支付/虛擬貨幣/區塊鍊 新聞及資安

多功能挑戰滙豐 PayMe!工銀亞洲電子錢包即將登場
http://www.eprice.com.hk/nb/talk/1141/25783/

即日起恢復對券商資安查核
http://www.chinatimes.com/newspapers/20180531000476-260206

財政部:8家公股銀行全數取得網站無障礙AA以上等級標章
https://n.yam.com/Article/20180531243354

台灣人考陸金融證照 變容易了
https://www.udn.com/news/story/7333/3173572

富邦人壽保險股份有限公司違反保險法相關法令規定,依保險法第149條第1項規定,予以糾正之處分。
https://bit.ly/2stMOHW

不擇手段賣保單?南山業務員遭投訴 偽造風險評量表
http://www.setn.com/News.aspx?NewsID=386822

隨著消費稅將在6月1日起歸零,銀行提款機也將在當天進行系統維修工作,以將消費稅調至零稅率
http://www.chinapress.com.my/?p=1262700

集保資料庫 防洗錢利器
https://money.udn.com/money/story/5607/3173308

產金不分離? 金管會主動查兩金融機構
https://udn.com/news/story/7239/3173348

〈央行金融穩定報告〉去年銀行業體質提升 今年憂心金融體系4大變數
https://bit.ly/2JlMK7z

Google強化整合Paypal,在Gmail中也可付款及轉帳
https://www.ithome.com.tw/news/123432

PayPal加深融合Google生態 Gmail、YouTube皆可使用
https://www.ettoday.net/news/20180530/1178972.htm

人行啟動金融統計檢查
http://www.hkcd.com/content/2018-05/25/content_1090370.html

Google Pay 也加入支援綁定 Suica 卡,但暫時僅限日本境內使用
http://www.eprice.com.tw/mobile/talk/102/5085522/1/

Google Pay 開始支援日本 Suica 及 WAON 儲值卡
https://technews.tw/2018/05/29/add-suica-and-waon-google-pay-japan/

移動支付新場景—乘車碼:二馬爭奪新焦點
http://news.zol.com.cn/689/6899447.html

銀行家協會促渥京 研發聯合數據身分證
https://bit.ly/2H8jThK

虛擬貨幣ICO 顧立雄: 依應用、證券、支付3大類採個案管理
http://news.ltn.com.tw/news/business/breakingnews/2442076

迎虛擬貨幣 顧立雄提實名制ICO個案管理
https://bit.ly/2xtMIpt

GDPR上路 沒設點、有往來的銀行也繃緊
https://udn.com/news/story/7243/3165657?from=udn-ch1_breaknews-1-cate6-news

歐盟GDPR上路 金融業如何因應?顧立雄這麼說
https://bit.ly/2JaonK1

GDPR上路 六銀行神經繃緊
https://money.udn.com/money/story/5613/3165877

又一交易所敲門!世界第三大「火幣」將在台推動法幣交易落地
https://www.inside.com.tw/2018/05/27/huobi-coming-taiwan

區塊鏈技術 金管會兩措施監管
https://bit.ly/2GYsMdY

比特幣納管 顧立雄:要實名制與自律組織!
http://www.chinatimes.com/realtimenews/20180529001913-260410

數字貨幣錢包安全白皮書
https://www.anquanke.com/post/id/146233

最嚴個資法上路 顧立雄:將從總行開始實地考察
http://www.chinatimes.com/realtimenews/20180527000884-260410

史上最嚴個資法GDPR上路 金管會預估3大類銀行最受衝擊
http://m.bldaily.com/economy/p-159082.html

GDPR上路 金管會籲6銀行設個資保護長
https://bit.ly/2LzTWLD

銀行哀鳴:GDPR規則 4個不明確
https://udn.com/news/story/7243/3165656?from=udn-ch1_breaknews-1-cate6-news

《金融》120家上市櫃,需設公司治理人員
http://ww2.money-link.com.tw/RealtimeNews/NewsContent.aspx?SN=3502217001&PU=0010

120家公司 明年須設公司秘書
https://udn.com/news/story/7251/3162129

比銀行還便宜的國際匯兌服務,CherryPay用P2P模式開創金融產業新局面
https://meet.bnext.com.tw/articles/view/42818

「虛擬貨幣的華爾街就在台灣!」Cobinhood祭百萬年薪搶才、成立底層鏈基金會
https://meet.bnext.com.tw/articles/view/42970

她報稅當機「上傳6次花2小時」 怒譙:繳錢給國家還要氣死自己
https://news.ebc.net.tw/news.php?nid=114461

泰國銀行試用區塊鏈技術進行跨境交易
https://bit.ly/2ktxVBK

倫敦推動無現金交易 Busking 都可以收信用卡打賞
https://bit.ly/2xhNhTc

瑞典無線金社會 突遭停電旅客「魔法小卡」刷不了
http://news.ltn.com.tw/news/business/breakingnews/2440630

防洗錢 異常交易案爆申報潮
http://www.chinatimes.com/newspapers/20180528000276-260205

韓國銀行公會擬推統一驗證 客戶可用指紋進行線上交易
https://money.udn.com/money/story/5602/3165915

COBINHOOD 完全零手續加密貨幣交易所 + 虛擬貨幣錢包服務
https://cjay.cc/2018/05/cobinhood/

無人銀行 可處理9成傳統業務 暫以演示性質為主
https://bit.ly/2Jf4Qbz

為省手續費!大媽捧人民幣狂存香港ATM "存鈔黨"癱瘓香港ATM 領港元還賺匯差
https://www.ttv.com.tw/news/view/10705240019700F

台股擬推逐筆交易,預計一年後上線
https://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=c7e9a63d-ee86-4a8a-9cb4-c37e66389ecf

邁向「數位錢包」 微風APP 導入大數據分析
http://www.chinatimes.com/newspapers/20180529000287-260204

金金分離排除公股 應有配套
https://money.udn.com/money/story/5629/3167695

新開發銀行新批準六個項目
http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/fortune/2018-05/28/c_1122901736.htm

台灣恐怖主義指數106名 保險業積極洗錢防制&打擊資恐
https://www.ettoday.net/news/20180529/1179337.htm

比特幣在台交易 未來須採實名制
https://money.udn.com/money/story/5641/3168000

觀念平台-科技金融新世界的思維交戰
http://www.chinatimes.com/newspapers/20180601000309-260202

鮑威爾:全球央行應努力增強監管透明度
http://hk.on.cc/hk/bkn/cnt/finance/20180525/bkn-20180525220132256-0525_00842_001.html

LINE跨界搞金融 夥野村開證券商
https://bit.ly/2LC7dn2

貴州銀行六枝支行綜合櫃員成功堵截一起疑似出租出借賬戶開戶事件
https://bit.ly/2ITu0Jb

【獨立觀點】案例分析「去中心化交易平台,能否杜絕駭客攻擊?」
https://www.blocktempo.com/a-case-for-decentralized-cryptocurrency-exchanges/

BU代碼漏洞導致礦工損失慘重,硬分叉已經成為不可能
https://www.p2peye.com/thread-2044940-1-1.html

一卡通要支持掃碼過閘了,全國都能用
https://www.ithome.com/html/it/362066.htm

VIMO:越南日前打擊非法微信和支付寶支付,如何確保支付安全
https://www.prnasia.com/story/212170-1.shtml

孟加拉央行被竊26億 竊賊疑為北韓政府
https://news.tvbs.com.tw/world/928098

韓國現代集團的加密貨幣礦池遭駭 暫時停止提幣功能
https://www.hksilicon.com/articles/1604208

每秒處理百萬次交易,三菱日聯、Akamai合推區塊鏈支付網路,最快2020年上線
https://www.bnext.com.tw/article/49296/akamai-mufg-blockchain-payment-network

加拿大兩大銀行遭網絡黑客襲擊
http://dailynews.sina.com/bg/usa/uspolitics/chinapress/2018-05-28/doc-iuqrvtfs8864456.shtml

加拿大兩大銀行遭黑客偷取客戶資料
http://www2.hkej.com/instantnews/international/article/1853129

加國兩家銀行遭史上最大駭入事件,駭客偷走近9萬用戶個資勒索
https://www.ithome.com.tw/news/123494

【以瑞波幣(XRP)支付】駭客取得數萬個銀行帳戶資料後,勒索銀行支付100萬美元的瑞波幣
https://www.blocktempo.com/hackers-demand-1-million-in-xrp-after-bank-data-theft/

黑客勒索2銀行百萬美元
https://bit.ly/2smTR5W

BMO and CIBC-owned Simplii Financial reveal hacks of customer data
http://www.cbc.ca/news/business/simplii-data-hack-1.4680575

Bank Of Montreal Hit By Cyber-Attack
https://latesthackingnews.com/2018/05/29/bank-of-montreal-hit-by-cyber-attack/

Two big banks report cyber attacks on customers
https://www.msn.com/en-us/finance/companies/two-big-banks-report-cyber-attacks-on-customers/ar-AAxW9ti

Cyber crooks claim to hit two big Canadian banks
https://www.reuters.com/article/us-bmo-attack/cyber-thieves-claim-to-hit-two-big-canadian-banks-idUSKCN1IT1PQ

BITCOIN GOLD遭駭客攻擊:可能損失1800萬美元
https://news.xfastest.com/bitcoin-gold/49643/bitcoin-gold-was-attacked-by-hackers/

加密貨幣再出包?比特幣金幣遭駭客「51% 攻擊」,交易平台損失逾 5 億台幣
https://buzzorange.com/techorange/2018/05/29/bitcoin-gold-hacked-with-51percent-attack/

360團隊發現區塊鏈平台EOS高危安全漏洞
http://www.pingwest.com/wire/360-eos-blockchain/

韓國國會正式提議解除ICO禁令,360發現EOS高危漏洞昨日刷屏
http://www.babifinance.com/quotation/1958.html

周鴻禕評360發現EOS漏洞:價值超過「百億美金」
http://news.sina.com.tw/article/20180529/27006664.html

360發現EOS節點遠程執行代碼漏洞,目前問題尚未完全解決
http://bangqu.com/xp8g4Y.html

發現EOS漏洞后 360與歐鏈科技合作打造解決方案
http://news.sina.com.tw/article/20180529/27009666.html

BM回應EOS漏洞:360報告製造恐慌,披露前已修復
http://www.huoxing24.com/newsdetail/2018053008563609459.html

區塊鏈平台EOS 現高危安全漏洞安全專家解讀區塊鏈安全
http://www.aqniu.com/vendor/34522.html

360召開EOS漏洞發布會:如果要做空主節點上線之後效果會更好
http://www.bishijie.com/shendu_2073

EOS曝高危漏洞市值蒸發四成鏈塔智庫調整EOS展望為負面
http://www.btweek.com/blockchain/15461/

EOS創始人回應安全漏洞危機:FUD
http://www.bitpush.news/archives/79783

借EOS漏洞之勢360佈局區塊鏈產業
http://www.sino-manager.com/?p=80371

EOS漏洞並非EOS系統性問題市場反應過激
http://liancaijing.com/102042.html

挖鏈獨家| EOS節點上出現的遠程代碼執行漏洞——EOS智能合約界外函數表數列
https://www.walian.cn/news/2346.html

360稱發現超百億美金區塊鏈漏洞 被質疑存在捆綁炒作
http://news.sina.com.tw/article/20180531/27034262.html

360公佈EOS漏洞報告細則,不存在惡意做空行為
http://onchain.caijing.com.cn/20180530/4461335.shtml

360 高調進軍區塊鏈,「史詩級漏洞」還是「史詩級營銷」
https://www.chainnews.com/articles/376642583435.htm

EOS現史詩級漏洞:半個月前就已發現,已有黑客盯上
http://www.cyzone.cn/a/20180530/332729.html

EOSIO團隊與開發者社區合作在HackerOne平台推出漏洞提交入口
https://www.tuoluocaijing.cn/kuaixun/detail-6289.html

復盤EOS安全事件及再議區塊鏈安全
http://news.sina.com.tw/article/20180601/27045772.html

EOS超級節點攻擊曝光:足以轟癱整個數字貨幣體系
http://www.aqniu.com/threat-alert/34486.html

選擇關鍵時刻爆料EOS有漏洞?周鴻褘:絕無惡意做空
https://news.cnyes.com/news/id/4134434

政大研發「區塊鏈」技術 處理速度「比特幣」百倍以上
https://bit.ly/2L5H9zD

行動支付普及中國11省份使用率破9成
http://www.ustv.com.tw/UstvMedia/news/109/20180529A134

銀行統計:全台十大夜市 逢甲最愛ATM存款
http://news.ltn.com.tw/news/business/breakingnews/2441543

歐盟個資法上路 資安險爆紅
http://www.chinatimes.com/newspapers/20180530000273-260202

好友帶著比特幣密碼過世 他為領不到手的1.2億痛哭
https://udn.com/news/story/6813/3168644

一年半才結帳違反常規  消保官:店家須舉證
https://tw.appledaily.com/new/realtime/20180530/1363474/

移動支付受歡迎 海外消費需謹慎:小心不合法
http://tc.people.com.cn/BIG5/n1/2018/0529/c183008-30021327.html

雷蛇宣布已完成對馬來西亞支付平台MOL Global的收購
http://www.zaeke.com/article-9613.html

聚焦中國:破解移動支付安全性的難題
http://www.eefocus.com/consumer-electronics/411656

12銀行開放以卡辦卡 申請LINE Pay卡送熊大
https://times.hinet.net/news/21767926

東京傳真:景氣回溫 日本金融業卻出現史無前例危機
https://www.upmedia.mg/news_info.php?SerialNo=41761

為搶佔支付市場 Facebook將在印度上線WhatsApp Pay
http://iview.sina.com.tw/post/16201210

券商准發ETN 動能估1,600億
http://www.chinatimes.com/newspapers/20180530000261-260202

虛擬貨幣交易平台處境難 僅1家交易帳戶在台灣
http://www.chinatimes.com/realtimenews/20180529004460-260410

銀行多不接受比特幣投資人開戶 僅剩凱基銀採實名制開放
https://www.ettoday.net/news/20180529/1179963.htm

掃碼代替刷卡取現 煙臺多家銀行推出無卡取現服務
http://big5.xinhuanet.com/gate/big5/www.sd.xinhuanet.com/sd/2018-05/30/c_1122909560.htm

加密貨幣普漲 比特幣回到75000美元上方
http://www.hkcd.com/content/2018-05/30/content_1090934.html

台灣區塊鏈產業自律聯盟成立,業者:盼政府低度監管
https://www.bnext.com.tw/article/49204/taiwan-blockchain-sro

KNC比特幣走勢分析
https://bit.ly/2L6liYD

多家銀行爭奪線上發卡蛋糕 信用卡使用正走向虛擬化
http://news.sina.com.tw/article/20180530/27016098.html

促成加密貨幣交易正規化 Bitfinex法遵團隊 落腳台灣
http://www.chinatimes.com/newspapers/20180531000371-260205

觀念平台-企業部署區塊鏈前 應具備的基礎認知
http://www.chinatimes.com/newspapers/20180531000321-260202

加密貨幣再出包?比特幣金幣遭駭客「51% 攻擊」,交易平台損失逾 5 億台幣
https://buzzorange.com/techorange/2018/05/29/bitcoin-gold-hacked-with-51percent-attack/

首家虛擬銀行最快年面世 即時通訊借錢都得
https://bit.ly/2sk9P0S

香港金管局:最快年底對首批虛擬銀行發牌
http://news.sina.com.tw/article/20180530/27024582.html

金管局料虛擬銀行初期發展貸款業務 其後擴至產品銷售
http://news.rthk.hk/rthk/ch/component/k2/1399024-20180530.htm

華南銀行首創行動銀行結合ATM提供刷臉無卡提款
https://udn.com/news/story/7239/3171323

恒生銀行發現偽冒網站
https://news.cnyes.com/news/id/4134420

華銀行動銀行台灣pay行動支付,雙向掃碼、綁定多組帳號、電子發票整合、愛心碼捐助,一指搞定便利生活
http://www.ipeen.com.tw/comment/1662138

限額三萬 愚蠢的金管會
http://www.chinatimes.com/newspapers/20180531000801-260109

無調高額定資本計畫 中再保擬明年全發股息
https://money.udn.com/money/story/5613/3171788

微信支付WeChat Pay在6月開通馬來西亞令吉錢包
https://www.chenweiliang.com/cwl-763.html

網絡環境有安全需求電子支付板塊將持續走強
http://news.chengw.com/html/news/72543.html

學生也可以辦! 中華郵政將啟用電子支付-民視新聞
http://atw-news.com/movie.php?m=B3XUlgYZ8kQ

爬山無需錢包 日本富士山將開通電子支付通道
http://dailynews.sina.com/bg/usa/uslocal/chinanews/2018-05-29/doc-iutqpcep3805874.shtml

銀行是如何發現信用卡套現的?曝光6個判定標準
https://bit.ly/2ssvy5Z

黑客用557美元就能撬動10億美元的市場,算力小的幣謹防51%攻擊
http://www.chaindd.com/3079214.html

全國18家產險公司總體檢(上)
http://www.rmim.com.tw/news-detail-19637

全國18家產險公司總體檢(下)
http://www.rmim.com.tw/news-detail-19638

全台首家 奇摩推線上無卡分期
http://news.ltn.com.tw/news/consumer/paper/1205133

貿易戰隱憂 央行點名金融業5大風險
http://www.cna.com.tw/news/firstnews/201806010057-1.aspx

How to Protect Financial Institutions From DDoS Attacks
https://blog.rackspace.com/financial-cybercrimes-protect-against-ddos-attacks

The Cobalt Hacking crew is still active even after the arrest of its leader
https://securityaffairs.co/wordpress/72998/cyber-crime/cobalt-hacking-crew-activity.html

Proofpoint Threat Report: Banking Trojans dominate the malware landscape in the first months of 2018
https://www.proofpoint.com/us/threat-insight/post/proofpoint-threat-report-banking-trojans-dominate-malware-landscape-first-months

FinTech再升級 國銀攻生物辨識應用 3公股行庫發展最積極
https://news.cnyes.com/news/id/4136016


3.資安事件新聞

A.病毒木馬 / 殭屍網路 / 勒索軟體

美政府警告北韓以木馬、蠕蟲程式發動網路攻擊,台灣也受害
https://www.ithome.com.tw/news/123538

黑客推出“凱蒂貓”惡意軟件利用漏洞開採門羅幣
http://news.fx168.com/blockchain/1805/2529299_wap.shtml

挖礦惡意軟件繼續通過新的漏洞來威脅網絡安全
http://www.qukuaiwang.com.cn/news/9317.html

道路攝像頭染病毒數萬司機躲過罰單 政府損失千萬
http://www.epochtimes.com/b5/18/5/25/n10426068.htm

WMAMiner挖礦蠕蟲分析
http://www.freebuf.com/articles/system/172307.html

Hundreds of Android devices shipped with pre-installed malware
https://www.hackread.com/hundreds-of-android-devices-shipped-with-pre-installed-malware/

對惡意勒索軟件Samsam多個變種的深入分析
https://www.anquanke.com/post/id/145920

VPNFilter Stage 1
https://mp.weixin.qq.com/s/YZv82xvAK4lxj7Sh5I7Vsw

快速進擊的挖礦殭屍網絡:單日攻擊破10萬次
http://www.freebuf.com/articles/paper/172797.html

別再亂點連結!小心電腦變駭客挖礦機
https://www.taiwannews.com.tw/ch/news/3442897

勒索軟件攻擊增 人為因素成漏洞
https://bit.ly/2xqhlfC

重新啟動你的路由器:VPNFilter感染全球超過50萬台的路由器
https://blog.trendmicro.com.tw/?p=55691

Inside the Business Model for Botnets
https://bit.ly/2IYqpO3

BackSwap malware finds innovative ways to empty bank accounts
https://www.welivesecurity.com/2018/05/25/backswap-malware-empty-bank-accounts/

Quickly Remove BackSwap Banking Trojan Virus From PC
https://www.pcmalwaresecurity.com/trojan/quickly-remove-backswap-banking-trojan-virus-from-pc/

BackSwap Trojan — How to Remove it From Infected Hosts
https://sensorstechforum.com/backswap-trojan-remove-infected-hosts/

BackSwap malware finds innovative ways to empty bank accounts
https://bit.ly/2J33CAM

Hackers Empty Target Bank Accounts Using Innovative BackSwap Malware
https://gbhackers.com/backswap-malware/

BackSwap Banking Trojan Removal Process (remove BackSwapBankingTrojan)
https://www.pchubs.com/blogs/backswap-banking-trojan-removal-process-remove-backswapbankingtrojan

Retirer BackSwap Banking Trojan de Firefox
http://supprimerspyware.vir.us.com/retirer-backswap-banking-trojan-de-firefox

How to Remove Metamorfo Banking Trojan Completely Within Minutes
http://www.removeadwares.com/how-to-remove-metamorfo-banking-trojan-completely-within-minutes/

Security Alert: New Variant of Trickbot Malware Returns, Spoofing the Banking Sector
https://heimdalsecurity.com/blog/security-alert-new-variant-trickbot-malware-returns-spoofing/

MnuBot Banking Trojan Tries to Hide Behind Seemingly Innocent MSSQL Traffic
https://cybersecurityjg.com/uncategorized/mnubot-banking-trojan-tries-to-hide-behind-seemingly-innocent-mssql-traffic/

Identifying Top Vulnerabilities in Networks: Old Vulnerabilities, IoT Botnets, Wireless Connection Exploits
https://bit.ly/2kAuNEv

Rig Exploit Kit Now Using CVE-2018-8174 to Deliver Monero Miner
https://blog.trendmicro.com/trendlabs-security-intelligence/rig-exploit-kit-now-using-cve-2018-8174-to-deliver-monero-miner/

NavRAT Uses US-North Korea Summit As Decoy For Attacks In South Korea
https://blog.talosintelligence.com/2018/05/navrat.html

Vulnerability Spotlight: Natus NeuroWorks Multiple Vulnerabilites
https://blog.talosintelligence.com/2018/05/vulnerability-spotlight-natus-part2.html

B.行動安全 / iPhone / Android / App

「隱形偵探」監控情人 偽裝Google Play藏手機中
http://news.ltn.com.tw/news/society/breakingnews/2437737

手機異常掉電 當心有APP在監控
http://news.ltn.com.tw/news/focus/paper/1203756

阻監看APP入侵 手機上鎖多重保護
http://news.ltn.com.tw/news/society/paper/1203677

時代的回歸 想試試「半智慧型手機」嗎
https://bit.ly/2LykNYB

提升JB越獄設備安全性,透過控制中心實現一鍵SSH功能開關
https://mrmad.com.tw/ssh-toggle-and-port

APP查徵信 後患無窮
http://news.sina.com.tw/article/20180529/26998234.html

香港地區 Google Play 商店應用程式保安風險報告 (2018年 5 月)
https://www.hkcert.org/my_url/zh/blog/18053101

超 100 款廉價 Android 手機內置惡意程式,遠離這三個品牌
https://bit.ly/2L5eTgf

百款安卓機遭裝惡意程式 中興也受害
https://bit.ly/2LF14GM

Avast:買低階安卓手機當心惡意廣告軟體上身! 不只惱人而且難以移除
https://times.hinet.net/news/21768751

行動應用App基本資安說明會新聞稿
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8622

簡訊連結別亂點!小心惡意程式讓帳單暴增
http://m.match.net.tw/pc/news/life/20180528/4524830

監視、偷窺! 手機載監控APP恐成犯罪新招
https://bit.ly/2GZlyGA

Ian Beer即將釋出 iOS 11.3.1 越獄漏洞,開發者建議勿更新到iOS 11.4
https://mrmad.com.tw/ian-beer-teases-tfp0-exploit-for-ios-11-3-1

支援 AirPlay 2 的 iOS 11.4 更新釋出、HomePod 加入支援更多語言
http://www.eprice.com.tw/mobile/talk/4544/5087372/1/

獲中國電信商加持,小米手環 3 將支援 eSIM 機能
http://www.eprice.com.tw/tech/talk/1185/5045067/1/

蘋果手機上黑客最常用的10款應用程序和安全工具
http://server.51cto.com/sSecurity-575057.htm

蘋果開發者大會4號召開 Mac或升級
http://www.ntdtv.com/xtr/b5/2018/05/31/a1377892.html

HMD 確認旗下所有 Nokia 手機均可升級至 Android P
https://bit.ly/2J22NIw

Snapchat成立開發平台 對外開放AR濾鏡、Bitmoji頭像
https://www.ettoday.net/news/20180601/1180223.htm

Android裝置安全再進化,Google鼓勵製造商加密全手機資料
https://www.ithome.com.tw/news/123580

Russia asks Apple to remove Telegram Messenger from the App Store
https://bit.ly/2L7ofIw



C.事件 / 駭客 / DDOS / APT / 徵才 / 國際資安事件

 哈佛教授:中國政府確有「五毛黨」網軍護航
 https://udn.com/news/story/7331/3168366

 英國黑客被判10年|23秒偷走奔馳|SQL服務器成C2
 http://www.aqniu.com/industry/34528.html

 家用網關設備安全漏洞曝光,騰訊WiFi安全實驗室提醒用戶關注連網安全
 http://tech.chinadaily.com.cn/2018-06/01/content_36313708.htm

 歐洲刑警組織將建立暗網調查小組
 https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=740

 四種駭客眼線趴趴走,只把筆電鏡頭遮住夠嗎
 https://blog.trendmicro.com.tw/?p=55439

 嘉藥向下紮根資安教育 資管系辦國際認證資安競賽
 https://times.hinet.net/news/21772019

 售票服務Ticketfly遭網頁置換,駭客竊取客戶與員工資料庫
 https://motherboard.vice.com/en_us/article/mbk3nx/ticketfly-website-database-hacked-data-breach

 驚!總統府、央行網站遭攻擊 凶手竟未成年
 https://news.tvbs.com.tw/local/929498

 總統府、台灣央行網站遭攻擊!駭客竟是一名高中生
 https://fnc.ebc.net.tw/FncNews/Content/39494

 接單網攻央行總統府 17歲高中生落網 遠端"阻斷式攻擊" 跳轉國外IP避追查
 https://www.ttv.com.tw/news/view/10705310012000I/579

 少年憑自學就讓總統府、央行網站癱瘓 網友急勸「國安局快吸收!」
 https://dailyview.tw/HotArticle?id=2549

 台灣大多層次DDoS防禦橫跨七大產業
 https://bit.ly/2JkISUs

 漢光演習前夕 少年遭收買癱瘓政府網站
 http://www.talk1111.com/article/893

 曾攻擊總統府官網 駭客網站管理者竟未成年
 http://news.ltn.com.tw/news/society/breakingnews/2442620

 8名未成年駭客自學架網站 受託攻擊總統府、央行
 https://bit.ly/2stsDK6

 攻擊公私營機購網站賺比特幣 未成年男生供稱駭客技術靠自學
 https://m.mingpao.com/ins/instantnews/web_tc/article/20180531/s00004/1527759317468

 駭客網站TWDDOS攻擊央行 調查局搜索約談1嫌
 https://bit.ly/2sjykes

 17歲駭客 接單網攻總統府
 http://www.chinatimes.com/newspapers/20180531000656-260106

 少年駭客案 調查局公布遭攻擊影片
 http://www.cna.com.tw/news/asoc/201805310208-1.aspx

 台灣成資安重災區 中華電信:需防護ISP才能有效阻擋駭客
 http://newtalk.tw/news/view/2018-05-31/126292

 「小心北韓網攻」 美發布警報
 https://bit.ly/2xsM9ft

 【分清黑客六種顏色】黑客唔一定「黑」
 https://bit.ly/2JfU5p7

 受雇於俄羅斯聯邦安全局的加拿大駭客遭美國判刑60個月
 https://www.ithome.com.tw/news/123527

 雅虎帳戶外洩案 駭客遭判刑5年
 https://taronews.tw/2018/05/30/43615/

 23歲駭客受雇俄諜 涉雅虎5億帳戶外洩案判刑5年
 http://news.ltn.com.tw/news/world/breakingnews/2442452

 澳門年輕駭客盜取300萬美元 林鄭拒引渡美國 事件經過全還原
 https://bit.ly/2JhDtgY

 黑客破解SWITCH?淺談任天堂主機盜版黑歷史|比利玩樂園
 https://bit.ly/2J1DYw7

 2018 微軟亞太技術年會,親眼見證六大企業 AI 轉型實踐
 https://buzzorange.com/techorange/2018/05/29/microsoft-ai-devday/

 Chrome 67來了! 棄用HPKP,支援WebAuthn與Generic Sensors API
 https://www.ithome.com.tw/news/123528

 建構國家資安戰略 有效網路治理
 https://www.ydn.com.tw/News/291120

 Mary Meeker 的 2018 年網路趨勢報告
 https://www.inside.com.tw/2018/05/31/mary-meeker-2018

 金英哲訪美 華府發警示提防朝鮮駭客行動
 http://www.ntdtv.com/xtr/b5/2018/05/30/a1377764.html

 大叫也會讓你的電腦系統崩潰,研究人員成功讓筆電和監視系統無法正常運作
 https://bit.ly/2IXkggX

 《外企動向》入侵雅虎駭客被判5年監禁
 http://www.etnet.com.hk/www/tc/news/categorized_news_detail.php?newsid=ETN280530240&page=1&category=latest

 GeekPwn全球首設真實智慧場景 駭客屋上演連環套路
 http://big5.china.com.cn/gate/big5/science.china.com.cn/2018-05/29/content_40359860.htm

 WPA3安全協議出台 WiFi設備將大換血
 https://bit.ly/2kwAgvL

 安全運營中心自動化究竟是好還是壞
 http://www.aqniu.com/news-views/34497.html

 「.HK」啟動 DNSSEC 防止假冒網站
 https://bit.ly/2sgBAqR

 陸科技大夢靠「00後考生」扛 AI、網路資安成最夯科系
 http://www.setn.com/News.aspx?NewsID=385588

 HITCON社群場七月登場,不只要推專用虛擬代幣還首創駭客密室脫逃新活動
 https://www.ithome.com.tw/news/123482

 嫌蘋果太摳門 安全專家寧願把漏洞賣給第三方也不給蘋果
 https://read01.com/3GDddMm.html

 第五度抓谷歌安全漏洞獲獎! 青少年爽領109萬元
 https://udn.com/news/story/6811/3165056?from=udn-ch1_breaknews-1-cate5-news

 想玩Switch破解可能要再想想,已有玩家表示任天堂針對Switch駭客帳號直接終身封禁
 https://bit.ly/2ISZvHv

 【結合遠端存取與Linux容器的網頁安全瀏覽措施】遠端網頁隔離重新定義安全瀏覽
 https://www.ithome.com.tw/tech/123342

 川普的手機就是黑客的夢想
 http://www.aqniu.com/news-views/34501.html

 Container周報第67期:Kubernetes叢集自動擴充有新工具,CNCF則多了2個沙箱新專案
 https://www.ithome.com.tw/news/123529

 GFE的資安體驗
 http://talk.ltn.com.tw/article/paper/1204134

 解析駭客攻擊活動 掌握手法變化思維 事件回應非緝兇 防禦才是重點
 http://www.netadmin.com.tw/article_content.aspx?sn=1805080001

 AV片商Prestige資料庫遭駭無碼流出
 https://disp.cc/b/163-aDFo

 懂利用隱身術 + 法例漏洞:你也可成為超級駭客
 https://bit.ly/2xt5ptE

 微軟將在Office 365中屏蔽Flash
 http://www.freebuf.com/news/172725.html

 考量成本效益及易部署 針對個別安全需求分購最佳方案 資安採購行為兩極化 擇優單品仍多於整合式
 http://www.netadmin.com.tw/article_content.aspx?sn=1805070008

 360互聯網安全報告指出:近半數網站存在漏洞
 http://t.cj.sina.com.cn/articles/view/6423029662/17ed7a79e00100b7tv

 “黑客”買電腦只花1分錢 大學生黑進網上商城購物被判刑
 http://big5.xinhuanet.com/gate/big5/www.xinhuanet.com/legal/2018-05/29/c_1122902063.htm

 美新法案 美企須披露源代碼是否被中俄使用
 http://www.epochtimes.com/b5/18/5/25/n10427458.htm

 美眾議員:中共農行和建行涉嫌為朝鮮洗錢 證據確鑿
 http://www.ntdtv.com/xtr/b5/2018/05/26/a1377231.html

 亂點開信件的後果:美國基地被伊朗駭
 https://www.taiwannews.com.tw/ch/news/3442864

 FBI稱俄羅斯黑客入侵50多國數以十萬計路由器
 http://news.sina.com.tw/article/20180527/26982980.html

 防俄植入惡意軟體 FBI籲重啟路由器
 https://bit.ly/2GZaYiT

 陸製網路設備 歐洲擬擴大監管限制
 http://www.chinatimes.com/newspapers/20180526000256-260203

 用第三代網絡安全技術“查行為” 構建數據安全新秩序
 http://big5.xinhuanet.com/gate/big5/www.gz.xinhuanet.com/2018-05/27/c_1122894586.htm

 研究:特殊的條件下音波/超音波是硬碟殺手,能讓電腦當機
 https://www.ithome.com.tw/news/123563

 維護網絡安全須用好“白帽子”
 http://hk.crntt.com/doc/1050/8/1/5/105081527.html?coluid=53&kindid=0&docid=105081527&mdate=0526081115

 為什麼 Google 要關閉短網址服務,出了什麼事?
 https://buzzorange.com/techorange/2018/05/30/why-google-shutdown-googl-shorten-url-service/

 聰明反被聰明誤 實況主 Dafran 利用遊戲漏洞反被封鎖帳號
 https://bit.ly/2L9CBbq

 Z-Wave芯片曝降級攻擊漏洞,超過1億台物聯網設備受影響
 https://www.secrss.com/articles/2942

 Z-Wave Downgrade Attack Left Over 100 Million IoT Devices Open to Hackers
 https://bit.ly/2sjeXRT

德國安全研究人員設計了一種名為SEVered的方法來攻破AMD的安全加密虛擬化
 Experts show how to defeat AMD’s Secure Encrypted Virtualization
 https://securityaffairs.co/wordpress/72929/hacking/amd-secure-encrypted-virtualization-hack.html

 Critical RCE Flaw Discovered in Blockchain-Based EOS Smart Contract System
 https://bit.ly/2IWH98s

 Here's How to Download All the Data Apple Collects About You
 https://bit.ly/2IVGwIg

 Yahoo Hacker linked to Russian Intelligence Gets 5 Years in U.S. Prison
 https://bit.ly/2xriUdh

 How Do Hacking Challenges and Certifications Differ From An Actual Hacking Job
 https://bit.ly/2LblJBg

 KRACK: The Most Dangerous Hack Since Equifax & What To Do About It.
 https://medium.com/@message2america/the-most-dangerous-hack-7aae52b1cabd

 Attackers Can Use Sonic and Ultrasonic Signals to Crash Hard Drives
 https://bit.ly/2H9Ouvu

 China's ZTE a front for spying, court documents allege
 https://www.afr.com/news/economy/trade/chinas-zte-a-front-for-spying-court-documents-allege-20180531-h10snx

徵才 - 【資安】資深資安管理專業人員
https://www.104.com.tw/job/?jobno=67b9e

徵才 - (約聘)資安工程師【台北】
https://www.104.com.tw/job/?jobno=678eu&jobsource=n104bank2

徵才 - 資安工程師
https://bit.ly/2IVHeFq

徵才 - 【資安所】工程師CSTI18-028
https://www.104.com.tw/job/?jobno=67kek&jobsource=104i_rss

徵才 - 王道銀行第4年收暑期清寒實習生 不限科系、月薪22K
http://news.ltn.com.tw/news/business/breakingnews/2444260



D.資料外洩/個資法/網路詐騙/網路釣魚/盜刷

訛詐手法 花樣翻新 偽票充斥 假稅局令支付比特幣 電騙事主損失數千元
https://bit.ly/2IRK2Y0

買比特幣新詐騙手法 假扮165專線被騙百萬
https://times.hinet.net/news/21767918

什麼是GDPR?三分鐘帶你了解「史上最嚴格個資法」相關規定
https://applealmond.com/posts/32639

鄧湘全觀點:歐盟GDPR之個資法新知─不能不看
http://www.storm.mg/article/441841

在GDPR生效第一天Facebook和谷歌就面臨88億美元的訴訟打擊
https://bit.ly/2sm8Ptd

「史上最嚴個資法」跟我們有關嗎?台灣政府與企業如何應對?6個QA了解歐盟「GDPR」
https://bit.ly/2JfnboL

歐盟個資法上路 新規重點一把抓
https://taronews.tw/2018/05/25/41800/

溫哥華ATM吞卡 小心是詐騙
http://www.epochtimes.com/b5/18/5/25/n10426133.htm

88金管——五招提防銀行釣魚電郵
http://hd.stheadline.com/news/columns/726/20180525/671315/

又有一個T-Mobile漏洞可讓任何人訪問你的敏感信息
http://www.thecover.cn/news/772772

T-Mobile再爆安全漏洞 客戶數據存風險
http://dailynews.sina.com/bg/usa/uspolitics/chinapress/2018-05-25/doc-iukeysqw0362474.shtml

亞馬遜Alexa偷錄對話傳第三方 惹用戶恐慌
http://paper.wenweipo.com/2018/05/26/GJ1805260018.htm

因應GDPR衝擊,微軟祭出多項新服務以加強Azure法遵功能
https://www.ithome.com.tw/news/123463

繼GDPR之後 歐盟還有更嚴格的ePrivacy法案
https://www.ettoday.net/news/20180528/1178932.htm

【臺廠進軍歐洲市場的新考驗】因應GDPR的關鍵第一步,先徹查所有個資的使用目的
https://www.ithome.com.tw/news/123462

【台北101如何因應GDPR】總經理帶頭力推個資保護認證,年年2次個資盤點方法大公開
https://www.ithome.com.tw/news/123461

疑為竊取軍人軍眷個資 中國網軍 狂駭我軍醫院
http://news.ltn.com.tw/news/focus/paper/1204233

手機用戶資料外洩 駭客入侵 哥賓星下令徹查
http://unews88.com/23487

騙倒全世界 奈及利亞詐騙集團手法翻新 這回對準企業
https://www.mirrormedia.mg/story/20180507int006/

智能家電爆收集用戶數據 小米智能燈泡過唔到歐盟
https://bit.ly/2xn8I5f

6個設密碼常犯習慣 你中了幾個
https://tw.news.appledaily.com/new/realtime/20180529/1363094/

四處詐騙遊戲點數 男子詐欺起訴
http://news.ltn.com.tw/news/society/breakingnews/2440645

做好數位資安,11招社群媒體隱私抓漏技巧
https://bit.ly/2GZFKrF

信用卡被境外盗刷3萬元 绵竹市民自救挽回损失
http://www.newslqy.com/f/content/ID/253395.html

「你就是詐騙集團!」 熱血巡官這句話擊退詐欺犯
https://udn.com/news/story/7320/3169148

「隱形」數據代理商利用私隱賺錢 全美首條規管法例勢逼「現形」
https://bit.ly/2Jf5tle

巴布亞新幾內亞將禁Facebook一個月 稱要掃除假賬戶、假新聞
https://bit.ly/2kwOoFg

謊稱「約定轉帳」 嫌犯騙驗證碼盜行動支付
http://atw-news.com/movie.php?m=KesAO7fxllA

不熟信用卡操作 26歲女險遭詐騙
https://www.101newsmedia.com/news/46983

女子銀行卡不離身卻被異地轉走5萬餘元
http://hk.crntt.com/doc/1050/8/6/0/105086033.html?coluid=209&kindid=1290&docid=105086033&mdate=0530165837

掃碼代替刷卡取現 煙臺多家銀行推出無卡取現服務
http://big5.xinhuanet.com/gate/big5/www.sd.xinhuanet.com/sd/2018-05/30/c_1122909560.htm

Ultra Password Cube 亂數密碼產生器,免插電就能轉出安全密碼
https://bit.ly/2J5epGG

感情詐騙1萬包中570萬 婦人險上當
https://www.nownews.com/news/20180531/2763594

公視主題之夜 6/1 播出紀錄片《你在監控我嗎?》
http://technews.tw/2018/05/31/an-eye-on-you-citizens-under-surveillance/

《你在監控我嗎?》 揭露911後網路無隱私
https://bit.ly/2J5VsDz

虛擬廠商詐騙台灣公司,企業破財竟源自於網攻駭客
https://bit.ly/2kFUN1e

北海岸驚傳連環詐騙 金山警分局擴大追查中
https://tw.news.appledaily.com/local/realtime/20180531/1364969/

網戀「金融分析師」 富婆2年被騙2600萬
https://bit.ly/2kDuYib

Chrome與Firefox旁路漏洞可外洩用戶的臉書檔案
https://www.ithome.com.tw/news/123567

新型欺詐花樣多 安全防範不可少
http://news.sina.com.tw/article/20180601/27042156.html

售票服務TICKETFLY遭網頁置換,駭客竊取客戶與員工資料庫
https://www.twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=834

GDPR in Action — Step by step guide
https://bit.ly/2LNmXU2

How I’m Prepping For This GDPR Regulation B.S.
https://medium.com/@tomkuegler/how-im-prepping-for-this-gdpr-regulation-b-s-ee66495c241

What Data Are You Actually Storing on Google
https://bit.ly/2IZUA7z

I can’t shake the feeling that someone’s watching me
https://bit.ly/2J71x2w

指微信帳戶或遭入侵 唐琳玲稱天主基督「都信」
http://hk.on.cc/hk/bkn/cnt/news/20180601/bkn-20180601130046461-0601_00822_001.html


E.研究報告

CVE-2018-4990 Adob​​e Reader 代碼執行漏洞利用分析
https://www.anquanke.com/post/id/146208

漏洞分析| ZipperDown漏洞細節披露,盤古實驗室教你快速檢測
https://open.appscan.io/article-1074.html

Google Chrome PDFium緩衝區溢出漏洞(CVE-2018-6120)
http://www.365eval.com/365eval/wap_doc/8317671.html

Glupteba惡意代理木馬利用“永恆之藍”漏洞傳播感染量激增
https://s.tencent.com/research/report/482.html

UEditor SSRF漏洞(JSP版本)分析與復現
https://paper.seebug.org/606/

BEC的漏洞有多低級?從技術角度淺析BEC風波的前因後果
http://www.bishijie.com/shendu_1072

Deserialization vulnerability
https://www.exploit-db.com/docs/english/44756-deserialization-vulnerability.pdf?rss

The Dark Web
https://bit.ly/2xmgext

xposed art-runtime移植細節
https://bit.ly/2xlWwlg

雲端大數據分析與鑑識工具之結合應用
https://bit.ly/2xmke0X

Firefox中通用內容安全策略的Strict-Dynamic限制繞過漏洞分析
https://www.anquanke.com/post/id/146180

捆綁風水--Android序列化與反序列化不匹配漏洞詳解
https://xz.aliyun.com/t/2364

研究筆記| Java的反序列化漏洞分析
http://www.freebuf.com/articles/system/172631.html

最新恶意软件VPNFilter事件回溯及解析
http://www.freebuf.com/articles/network/173101.html

代碼審計之任意文件下載漏洞案例分享
http://www.freebuf.com/vuls/172949.html

黑客是如何利用你的瀏覽器進行挖礦的
http://www.freebuf.com/articles/web/172560.html

利用HTTP參數污染漏洞繞過reCAPTCHA認證
https://xz.aliyun.com/t/2367

技術分享| 劫持DNS通過流量植入木馬實驗
http://www.freebuf.com/articles/web/172921.html

Glupteba惡意代理木馬利用“永恆之藍”漏洞傳播,感染量激增
http://www.freebuf.com/articles/system/172929.html

XorDDoS家族最新變種來襲
http://www.freebuf.com/articles/system/172987.html

PwnAuth:OAuth濫用攻擊檢測和響應平台
http://www.freebuf.com/articles/network/173054.html

新手上路| 上傳Word文件形成存儲型XSS路徑
http://www.freebuf.com/articles/web/173250.html

Spring-data-commons(CVE-2018-1273)漏洞分析
http://www.freebuf.com/vuls/172984.html

技術分享| 劫持DNS通過流量植入木馬實驗
http://www.freebuf.com/articles/web/172921.html

新款zANTI捲土重來:高級移動滲透和安全分析工具包
http://www.freebuf.com/articles/network/173283.html

Malware analysis: decoding Emotet, part 1
https://blog.malwarebytes.com/threat-analysis/2018/05/malware-analysis-decoding-emotet-part-1/

攻撃グループBlackTechが使うマルウエアPLEADダウンローダ
http://www.jpcert.or.jp/magazine/acreport-linopid.html

SEH Buffer Overflow - Basic Exploitation Tutorial
https://www.exploit-db.com/docs/arabic/44812-seh-buffer-overflow---basic-exploitation-tutorial.pdf

Android Application Pentest With Drozer
https://www.exploit-db.com/docs/persian/44810-android-application-pentest-with-drozer.pdf


F.商業

GDPR衝擊來臨,混合雲服務VMware Cloud on AWS也得做足準備
https://www.ithome.com.tw/news/123515

彙整網路終端行為 建立動態偵查能力 機器學習分析 掌握狙殺鏈滲透
http://www.netadmin.com.tw/article_content.aspx?sn=1805080004

Forcepoint新提出以人為中心的風險分析防護架構,超越傳統DLP,讓資料保護變得更自動
https://www.docutek.com.tw/newsDetail.php?id=212

《通信網路》亞太電瞄準企客,台灣第一朵VMWare混合雲誕生
http://www.chinatimes.com/realtimenews/20180530001222-260410

GenieATM成對抗DDoS最佳利器
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=8625

Fortinet:企業必須加強網路安全以因應歐盟GDPR
http://www.ctimes.com.tw/DispNews-tw.asp?O=HK25T9KDMMYSAA00NI

中芯數據推出意圖威脅即時鑑識服務
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=8624

GatewayShield 有效阻擋VPNFilter 惡意程式攻擊
http://www.digitalwall.com/scripts/displaypr.asp?UID=70805

Kaspersky Threat Management & Defense 綜合平台 全方位防禦免受網絡襲擊
https://unwire.pro/2018/05/31/kaspersky/news/

中華電信資安艦隊再出擊!「HiNet新世代防火牆」上市
https://times.hinet.net/news/21771532

防駭客攻擊 資安公司建議用一次性密碼
http://news.ltn.com.tw/news/life/breakingnews/2443789

容器私有雲平臺IBM Cloud Private更新,支援最新Kubernetes,單一叢集能執行1,000個節點
https://www.ithome.com.tw/news/123545

新一代「網路守護天使系統」 更保護兒少
https://bit.ly/2HcIB0Q


G.政府

立委考察證交所等業務 地點首次選在金管會
http://news.ltn.com.tw/news/business/breakingnews/2439587

防老年失智資產遭挪 金管會推「孝順信託」
https://bit.ly/2IWxSJs

【立法者看資安法三讀通過】資安法是妥協下的產物,卻是資安發展重要關鍵第一步
https://www.ithome.com.tw/news/123268

中科院接辦網路危機處理中心 強化政府及民間資安防護能量
http://news.ltn.com.tw/news/politics/breakingnews/2439966

〈中部〉台中區監理所 規劃7月開放行動支付
http://news.ltn.com.tw/news/local/paper/1203825

金管會出手 乙式車險保費大降 部分3萬有找
https://bit.ly/2LzCMxT

中共黑客攻台灣各部門 軍醫院遭襲1.6億次
http://www.epochtimes.com/b5/18/5/29/n10437486.htm

前瞻數位建設 國發會砸8500萬護政府資安
http://www.cna.com.tw/news/afe/201805290267-1.aspx

財金幫、國庫幫可以休矣
http://www.chinatimes.com/newspapers/20180530000253-260202

新版金金分離 擴大限制
https://money.udn.com/money/story/5613/3169596

資通安全情資分享辦法草案
https://bit.ly/2J2A7uL

北市攜台電推都更 倉庫變身金融科技中心
https://udn.com/news/story/7323/3170455

迎虛擬幣平台金管會表態:先落實實名制
http://www.ustv.com.tw/UstvMedia/news/109/20180530A048

金管會出手管比特幣 採實名制設自律組織
https://www.wantgoo.com/news/content/index?ID=797636

落實防洗錢 金管會做這件事
https://bit.ly/2IY4u9I

少年販賣DDos案 調查局籲各機關加強資安
https://taronews.tw/2018/05/31/43949/

調查局說明少年駭客案
https://bit.ly/2kEEVvT

金管會保險局檢查局主管人事異動
https://hanreporter.blogspot.com/2018/05/blog-post_94.html

《金融》金管會證期局副局長,蔡麗玲接任
http://www.chinatimes.com/realtimenews/20180531003567-260410


H.工控系統

西門子S7-400 PLC全系存在嚴重漏洞,可能造成停機
https://read01.com/0e5OLNx.html

施耐德SoMachine Basic中存在高危漏洞(CVE-2018-7783),可讀取目標系統上的任意文件
http://www.4hou.com/vulnerable/11846.html

CVE-2018-7783 flaw in Schneider SoMachine Basic can be exploited to read arbitrary files on the targeted system
https://securityaffairs.co/wordpress/72910/hacking/somachine-basic-flaw.html

Siemens SIMATIC S7-300 CPU - Remote Denial of Service
https://www.exploit-db.com/exploits/44802/?rss


I.教育訓練類

安全漏洞掃描技術是一種靜態的網路系統檢測技術
https://bit.ly/2kAPK1L

瀏覽器漏洞
https://www.kanxue.com/book-9.htm

IIS深入淺出之短文件漏洞知多少
http://www.freebuf.com/articles/web/172561.html

從一道CTF題學習PHP反序列化漏洞
https://bit.ly/2IRRr9Q

關於Radare2的一些文章和學習資料
https://github.com/dukebarman/awesome-radare2

以太坊智能合約安全入門了解一下(上)
https://paper.seebug.org/601/

以太坊智能合約安全入門了解一下(下)
https://paper.seebug.org/607/

什麼是智能合約漏洞
http://www.aqniu.com/news-views/34525.html

Android Security資訊安全技術
https://bit.ly/2xzu0N4

甲方安全之企業安全自動化工具SeMF分享
http://www.freebuf.com/sectool/173052.html

IPTraf 網路流量監測工具使用教學
https://blog.gtwang.org/linux/iptraf-network-monitoring-utility-tutorial/

openSUSE Conference 2018 - Introduction to TLS 1.3
https://www.youtube.com/watch?v=Ye37HbopzwQ

Learn Ethical Hacking Online: A to Z Training Course Pack
https://bit.ly/2JemJHg


J.玄武實驗室每日安全動態推送

每日安全動態推送(05-28)
http://tw.weibo.com/xuanwulab/4244629295210368

每日安全動態推送(05-29)
http://tw.weibo.com/xuanwulab/4244980971022859

每日安全動態推送(05-30)
http://tw.weibo.com/xuanwulab/4245341785932997

每日安全動態推送(05-31)
http://tw.weibo.com/xuanwulab/4245719319244031

每日安全動態推送(06-01)
http://tw.weibo.com/xuanwulab/4246078947140370
    

K.物聯網/IOT/人工智慧/車聯網/光聯網/深度學習/機器學習/無人機
IoT Maker齊聚南科 帶動物聯網應用在南部擴大發展
https://n.yam.com/Article/20180526304561

自造者成物聯網推手!IoT Maker齊聚南科
https://times.hinet.net/news/21759789

李彥宏:不擔心人工智慧會控制人類
https://udn.com/news/story/7333/3164036

V2V通訊終將成為每輛連網車的標準配備
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000530657_xsd5gcas6mu01u6k02287

高度連網性讓自駕車風險大幅升高
https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000531167_99Q2XPMP50SQOF8OSLO0R

印度緊隨中國發展 AI 武器系統,「終結者」真的要來了
 https://technews.tw/2018/05/26/india-follows-china-to-develop-ai-weapon-system/

 AI衝擊物聯網架構 邊緣運算將是問題解答
 https://www.digitimes.com.tw/iot/article.asp?cat=130&id=0000532638_ksh7c5u427iezf9hosaha

AI 透過深度學習、智慧識別 揪出直播、網路短片色情暴力
https://www.limitlessiq.com/news/post/view/id/4956/

4.近期資安活動及研討會
 
  高中職資安種子教師研習營 6/2
  http://www.tcssh.tc.edu.tw/app/news.php?Sn=8569

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/2
  https://bit.ly/2KSxtZS

  大數據技能養成班 06/04課程/680hr
  http://ntc.im/pn

  【台北國際電腦展】微軟專題演講「建構智慧未來: Intelligent cloud與intelligent edge」 6/6
  https://bit.ly/2IYLpQN

  COMPUTEX 2018 AIoT Ecosystem Forum  智慧物聯、翻轉生活 6/6
  https://bit.ly/2J4GGNi

  漾(Young)世代!_2018金漾獎_雲端服務_創新商模_智慧應用 6/8
  http://www.cisanet.org.tw/News/activity_more?id=MzQ1

  Workshop玩到上手 – 從零開始的 PySpark 一日實戰之旅 6/9
  https://ec.ithome.com.tw/pyspark/signup

  【課程】Arduino四軸飛行器開發實作,無人機硬體、無線遙控器、飛控軟體整合、飛行教學,一天學會 6/9
  https://bit.ly/2HRAAPR

  物聯網設備資安說明會 11日開講 6/11
  http://www.chinatimes.com/newspapers/20180601000573-260208

  資訊安全專業精英班 6/11 ~ 9/21
  http://taipei.iiiedu.org.tw/training/ispe.html

  微軟物聯網創新中心 Open House 智慧城市 6/12
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4074228abcd

  2018 IBM Cloud & Data全球高峰會‧台北場 6/12
  https://ibm.co/2KRD55J

  西班牙INCIBE舉辦線上CTF競賽 INTERNATIONAL CYBEREX  6/13
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=224

  機器學習入門 網路研討會 6/13
  https://splk.it/2J07HFU

  kubernetes Summit 6/14
  http://summit.ithome.com.tw/kubernetes/

  AWSome Journey 6/14
  https://ckmates.kktix.cc/events/469c5471

  大數據技能養成班系列課程-白帽駭客認知班(確定開課)6/14
  https://ntcim.kktix.cc/events/4c566056

  RAT資安小聚 6/16
  https://hacking.kktix.cc/events/20180616

  【課程】資料科學入門實戰,Python必備基礎+Numpy資料處理+Pandas資料分析,踏進資料科學之門 6/16
  https://bit.ly/2KTop75

  【臺北場第一梯06/20】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 6/19
  http://www.cisanet.org.tw/News/activity_more?id=MzQw

  企業行動資安管理研討會 6/20
  https://bit.ly/2kpWU9l

  深入淺出 AWS 混合式雲端架構 線上研討會 6/21
  https://amzn.to/2J9u0Vp

  企業行動資安管理研討會 6/22
  https://bit.ly/2s4Gw2g

  網際網路零售業資安防護推廣 【商譽優先!網路開店系統的選擇指南】 6/22
  http://cstierp.iii.org.tw/index.php
 
  iThome 2018 製造業論壇 6/22
  https://industry4.ithome.com.tw/tainan.html

  大數據技能養成班系列課程-Elasticsearch日誌分析實戰假日班(確定開課) 6/23
  https://ntcim.kktix.cc/events/elkstack-copy-1

  【課程】Raspberry Pi 3+Google AIY Voice Kit實作,打造智慧語音助理,學習自然語言處理 6/23
 https://www.techbang.com/posts/58439-raspberry-pi-3-google-aiy-voice-kit

  【課程】SEO整體架構建立與進階實務:關鍵字、搜尋排名要素、行動網站優化、進階工具與連結策略 6/24
  https://bit.ly/2KSxtZS

   iThome 2018 製造業論壇 6/26
   https://industry4.ithome.com.tw/taichung.html

  Agile Summit 2018 6/28 ~ 6/29
  http://summit.ithome.com.tw/agile/

  【課程】UI/UX設計到網頁極速製作工作坊,從UX規畫、 UI設計到WordPress架設,一天搞定 6/30
  https://www.techbang.com/posts/58335-wordpress-landing-page?from=flash_message

  科技大擂台2:AI資安攻防戰 6/30
  https://twcert.org.tw/subpages/securityInfo/securityactivity_details.aspx?id=226

  2018智慧生活軟體應用展 7/6 ~ 7/9
  https://times.hinet.net/news/21435083

  LaravelConf Taiwan 2018 7/8
  https://laravel-dojo.kktix.cc/events/laravelconftw2018

  2018國際資訊安全組織台灣高峰會 7/10 ~ 7/12
  https://csa.kktix.cc/events/2018con?locale=ja

  【臺北場第二梯07/11】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安攻防與監控實務課程 7/10
  http://www.cisanet.org.tw/News/activity_more?id=MzQx

  微軟物聯網創新中心 Open House 智慧製造/能源 7/11
  https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4075292abcd

  【高雄場07/16】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-ICS/SCADA資訊安全實務課程 7/13
  http://www.cisanet.org.tw/News/activity_more?id=MzQy

  高階網頁滲透測試 7/14
  https://hackercollege.nctu.edu.tw/?p=768

  駭客搶旗工作坊 7/14
  https://hackersir.kktix.cc/events/2018-ctf-workshop

  【課程】大數據爬蟲技術實作,使用Python實作網路爬蟲,快速有效獲取大量資料,打造自動化金融數據平台 7/14
  https://www.techbang.com/posts/58613-course-python-crawler-technology-implementation?from=flash_message

  【課程】Kubernetes(K8S)實戰班,容器編排管理絕佳工具,理論實作並重,有效打造企業級DevOps環境 7/21 ~ 7/22
  https://bit.ly/2rAkB2q

  HITCON Summer Training 2018  7/23 ~ 7/26
  https://docs.google.com/forms/d/e/1FAIpQLScFH_rqpkL4ImtIXSrSP_PxWPEAFnH4NjLMuqaX7s7zObIllQ/viewform

  台灣駭客年會 HITCON 2018 Community 7/27 ~ 7/28
  https://hitcon.kktix.cc/events/hitcon-cmt-2018

  DDoS原理與實務  7/28
  https://hackercollege.nctu.edu.tw/?p=774

  新型態資安暑期課程 7/30 ~ 8/5
  https://ais3.org/

  凸顯公司產品大好時機 - 2018「創新軟體展示暨研討會」 7/31
  http://www.cisanet.org.tw/News/activity_more?id=MzQ2

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/14
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/22
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  TANet資安趨勢與鑑識實務分享資安巡迴研討會 8/28
  http://tacert.mis.nsysu.edu.tw/files/11-1238-83.php

  【臺北場第一梯08/29】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 8/28
  http://www.cisanet.org.tw/News/activity_more?id=MzQz

  第十一屆信息安全漏洞分析與風險評估大會(VARA2018) 9月
  http://www.cnnvd.org.cn/web/bulletinl/bulletinNoticeById.tag?mkid=146
 
  進階網頁滲透測試 9/2
  https://hackercollege.nctu.edu.tw/?p=323

  【臺北場第二梯09/19】107年度新興資安產業生態系推動計畫-資安專業人才培育委外人才培訓-資安事故處理課程 9/18
  http://www.cisanet.org.tw/News/activity_more?id=MzQ0

  防火牆與入侵偵測
  https://hackercollege.nctu.edu.tw/?p=588

  高階網頁滲透測試
  https://hackercollege.nctu.edu.tw/?p=768

  系統滲透測試與漏洞利用
  https://hackercollege.nctu.edu.tw/?p=764

  密碼系統之漏洞、修補與檢測
  https://hackercollege.nctu.edu.tw/?p=771

  DDoS原理與實務
  https://hackercollege.nctu.edu.tw/?p=774

  資安事故應變、鑑識、與偵防 10/14
  https://hackercollege.nctu.edu.tw/wp-content/uploads/2017-C001-DM.pdf

  Metasploit與滲透測試實務 11/25 ~ 11/26
  https://hackercollege.nctu.edu.tw/?p=641

沒有留言:

張貼留言

2024年 6 月份資安、社群活動分享

  2024年 6 月份資安、社群活動分享 Just a chat - with no Expectations 2024/6/1 https://www.meetup.com/taipei-%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8-cryptoc...